ti-enxame.com

Posso limitar um usuário (e seus aplicativos) a uma interface de rede?

Eu realmente tenho dois cenários para aplicar isso:

  1. Desktop multiset: duas conexões de rede com gateways da Internet e duas contas fazendo tarefas intensivas em largura de banda em cada um. Eu quero dividi-los, então uma conta usa apenas Eth0 e a segunda conta usa apenas ETH1.

  2. Servidor: Eu tenho dois IPs em um servidor e quero ter certeza de que o usuário de email envia apenas e-mail do segundo IP (eth0: 1 alias)

O segundo provavelmente pode ser iptabled (eu não sei como) para rotei o tráfego de e-mail através dessa interface, mas o primeiro será lidar com todos os tipos de tráfego, então precisa ser baseado em usuário. Se houver uma solução baseada no usuário, eu poderia aplicar isso em ambos os lugares.

15
Oli

Você pode configurar duas máquinas virtuais na máquina física e configurar a interface de rede em cima de que um VM usa eth0 e o outro VM usa eth1. Consulte a seção caixa de documentação da caixa virtual na rede em ponte .

7
Wim Coenen

Não tenho certeza se é possível para o primeiro ponto. Você quer fazer alguma manipulação de roteamento com base no UserID do usuário. Última vez que eu verifico que não vi esta possibilidade.

Para o segundo ponto, isso não é iptables que você deseja usar, mas iproute2 (http://lartc.org/howto/ e http://www.policyrouting.org/iproute2.doc.html para o DOC completo). É o substituto para os comandos IFConfig/Route, pois são considerados obsoletos. IPROUTE2 Permitir que yo rotei pacotes de acordo com sua fonte. Isso é o que você quer

1
Luc Stepniewski